Tworzenie urzędu

Share Button

Tworzenie i konfiguracja nowego urzędu

Prawidłowe utworzenie urzędu wymaga posiadania klucza urzędu. Proces tworzenia klucza dla urzędu jest identyczny jak w przypadku tworzenia klucza dla użytkownika i jest przedstawiony w rozdziale poświęconym programowi sToken KeyAdmin (klucze sprzętowe) lub sToken SoftKeyAdmin (klucze zapisane w pliku).

Program pozwala również na wykorzystywanie konta pocztowego, przez które odbierane
są zgłoszenia i wysyłane są certyfikaty. Użycie konta pocztowego jest opcjonalne,  ale polecamy jego skonfigurowanie, gdyż znacznie ułatwia to późniejszą pracę.

  1. Do wolnego portu USB włóż token z kluczem urzędu (wygenerowanym programem
    sToken KeyAdmin) – tylko sToken CA.
  2. Z menu Urząd wybierz opcję Nowy. Po jej wybraniu, pojawi się okno  kreatora nowego urzędu.

  3. Wprowadź nazwę urzędu (do 70 znaków [a-z][A-Z] oraz ‘_’ i ‘-’).
  4. Kliknij przycisk Wybierz, aby wskazać odpowiedni klucz – tylko sToken CA.
  5. W polu Okres ważności certyfikatu użytkownika, możesz zmienić domyślny okres ważności certyfikatu użytkownika. Po upływie podanej liczby dni certyfikat wygaśnie, a użytkownik straci możliwość dostępu do sieci VPN.
    • Wartość tego pola w żaden sposób nie ogranicza Twojego prawa do unieważnienia certyfikatu użytkownika w dowolnym momencie. Po wykonaniu tej czynności i wysłaniu aktualnej listy CRL użytkownik straci prawo dostępu do sieci VPN w trybie natychmiastowym.
  6. W polu Okres ważności listy CRL, możesz określić domyślny okres ważności listy CRL (listy certyfikatów unieważnionych), dla rejestrowanego urzędu. Po upływie podanej liczby dni konieczne będzie wygenerowanie nowej listy CRL.
  7. W polu Algorytm podpisu podajesz jakiego algorytmu chcesz używać. Opcja ta jest aktywna jedynie dla wersji sToken SoftCA. Natomiast wersja obsługująca tokeny sprzętowe działa jedynie z algorytmem ECDSA-256.
  8. W polu Funkcja skrótu określasz funkcję skrótu wykorzystywaną do generowania i podpisywania certyfikatów. Zalecane jest używanie funkcji SHA-256 (najsilniejszej z dostępnych).
  9. Po wypełnieniu pól, przejdź na zakładkę Dane urzędu.
  10. Pole Okres ważności certyfikatu, definiuje czas ważności certyfikatu dla tworzonego urzędu.
    • Dostarczone przez CMM Sigma rozwiązania powinny zapewnić bezpieczeństwo co najmniej do 2030 roku (rekomendacja NIST).
  11. W grupie pól Informacje o urzędzie, podaj wszystkie istotne dane urzędu.
  12. Po wypełnieniu pól, przejdź do zakładki Polityka urzędu. W tej zakładce
    zdefiniujesz, które pola są wymagane w zgłoszeniu certyfikacyjnym użytkownika. Wymagane pola muszą być podane (zgodnie ze zdefiniowaną polityką urzędu) podczas generowania zgłoszenia certyfikacyjnego.

  13. Następnie przejdź do zakładki Konto pocztowe. Jeśli chcesz używać konta pocztowego podczas pracy urzędu, wypełnij pola formatki odpowiednimi danymi. Jeśli nie chcesz korzystać z konta pocztowego pozostaw pole Używaj konta pocztowego puste.
    • Pole Filtr pobierania zgłoszeń informuje urząd w jaki sposób ma on rozpoznawać wiadomości zawierające zgłoszenia certyfikacyjne. Jeżeli pole Subject wiadomości będzie zawierało tekst, który umieszczony jest w tym polu, to wiadomość zostanie potraktowana jako zgłoszenie.
    • Jeżeli wiadomości wysyłane są bezpośrednio z programu sToken KeyAdmin, to zgłoszenia zostają rozpoznane niezależnie od wartości pola Filtr  pobierania zgłoszeń.
  14. Następnie przejdź do zakładki Różne. Możesz tutaj określić kiedy program będzie informował Cię o zbliżającej się dacie upływu ważności certyfikatu. Certyfikaty, które spełnią ten warunek będą oznaczone ikonką – .

  15. Kliknij przycisk Utwórz i wprowadź hasło do klucza lub tokena. W przypadku wersji sToken SoftCA zostaniesz poproszony o powtórzenie wprowadzonego hasła.
  16. Jeżeli wszystko przebiegnie pomyślnie, utworzenie nowego urzędu zostanie potwierdzone stosownym komunikatem.

Spis treści, Początek strony, Następny rozdział

Projektowanie Stron Internetowych